顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - sclin2k

頁: [1]
1
先貼上 smb.conf 設定檔內容:
[global]
        passdb backend = ldapsam:ldap://192.168.60.253:389
        encrypt passwords = yes
        ldap admin dn = cn=vmail,dc=tw,dc=example
        ldap ssl = no
        ldap suffix = dc=tw,dc=example

        log level = 3
        log file = /var/log/samba/smb.log
        max log size = 50
        template shell = /bin/bash

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

依上面的設定連線 Windows AD 驗證時,samba.log 訊息出現:
[2017/05/03 17:29:45.129863,  2] ../source3/lib/smbldap.c:794(smbldap_open_connection)
  smbldap_open_connection: connection opened
[2017/05/03 17:29:45.133564,  2] ../source3/lib/smbldap.c:998(smbldap_connect_system)
  failed to bind to server ldap://192.168.60.253:389 with dn="cn=vmail,dc=tw,dc=example" Error: Invalid credentials
     80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
以及:
[2017/05/03 17:49:10.309081,  2] ../source3/passdb/pdb_ldap_util.c:287(smbldap_search_domain_info)
  smbldap_search_domain_info: Problem during LDAPsearch: Timed out
[2017/05/03 17:49:10.309132,  2] ../source3/passdb/pdb_ldap_util.c:288(smbldap_search_domain_info)
  smbldap_search_domain_info: Query was: dc=tw,dc=example, (&(objectClass=sambaDomain)(sambaDomainName=CENTOS7))
[2017/05/03 17:49:10.309147,  0] ../source3/passdb/pdb_ldap.c:6540(pdb_ldapsam_init_common)
  pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
[2017/05/03 17:49:10.309182,  0] ../source3/passdb/pdb_interface.c:180(make_pdb_method_name)
  pdb backend ldapsam:ldap://192.168.60.253:389 did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)

Samba 版本是 4.6.3(samba-4.6.3.tar.gz)

這台 CentOS 7 沒有 join domain,純粹想直接連到 AD 做帳號驗證。
一直無法成功,也不知問題出在哪???
請版上各位協助!!!
感謝。


2
大家好,

環境:VMware Workstation 11 安裝 CentOS 7,執行 cacti,DNS
在網路上google了很多,都沒找到答案
我的 messages log 檔裡一直出現 net_ratelimit: xx callbacks suppressed
沒有其他錯誤訊息,不知道這代表什麼意思呢?
如果照字面看,好像跟《網路》有關,不知要如何調整系統設定?

3
slapd.conf 的存取權限如下,這樣的設定無法阻擋未認證的使用者存取 LDAP 名單嗎?

access to attrs=userPassword
       by self write
       by anonymous auth
       by dn.base="cn=root,dc=ldap,dc=xxxx,dc=com,dc=tw" write
       by * none

access to *
       by self write
       by users read
       by anonymous none
       by dn.base="cn=root,dc=ldap,dc=xxxx,dc=com,dc=tw" write
       by * none

我的測試方式是利用 outlook 裡面的通訊錄,在裡設定好 LDAP 連結,但未勾選設定<此伺服器需要我登入>,另在<其他設定、搜尋、自訂>輸入 dc=xxxx,dc=com,dc=tw。

這樣還是可以搜尋 LDAP 名單,是我的測試方式錯誤嗎?

4
大家好,
我對MySQL資料庫完全不熟及之前的人員有建置了內部使用的WEB EIP系統。剛到目前就職的公司時,完全沒有資訊人員交接工作事項(之前的都走了),且我負責的是網管部份。
最近公司MySQL在查詢時會LAG的很嚴重(某些查詢動作),有時都覺得它掛了。之前的人留下的小字條說LAG時要清資料庫LOG :'(

1.想請問資料庫有各自的LOG嗎?我查了又查,看了又看,找不到有其他的LOG ???
2.如標題,ibdata1 這個檔案有12GB的大小,這樣正常嗎?有辦法用最簡單的方法縮小嗎?

請大家幫我出個主意和方向,感謝!

5
大家好,
我剛到新公司接手一台別人建置的 Centos 6 的系統,幫USER變更密碼可以變更,但secure log 檔裡會出現如下訊息:
passwd: gkr-pam: couldn't update the 'login' keyring password: no old password was entered

查看/etc/shadow的權限是沒有任何權限,擁有者是root。不知道正不正常?我另一台是 Centos 5權限是644,剛到新公司還沒時間裝測試機對照 :-\

我也試著變更shadow的權限無效!上網查了說可以用pwconv重新產生一個新的shadow檔案,但沒自己試過所以先上來問問。也有另一個解法是說 sudo 的限制,也查看了沒變動過。

請有經驗的前輩先幫忙解答,感謝!

補充:我又找到一篇是說與LDAP有關,我的SERVER有架LDAP給MAIL使用,但還是不知要如何解決 ???

6
我的系統是 CentOS 6,rebuild "perl-Compress-Raw-Zlib-2.027-1.noarch"出現的錯誤訊息,看起來像是缺了套件,但不知從何查起,請大家幫幫忙,謝謝!!!

補充:rpm-lib 版本是 rpm-libs-4.8.0-27.el6.i686

Processing files: perl-Compress-Raw-Zlib-2.027-1.noarch
Provides: Zlib.so perl(Compress::Raw::Zlib) = 2.027
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(VersionedDependencies) <= 3.0.3-1
Requires: libc.so.6 libc.so.6(GLIBC_2.0) libc.so.6(GLIBC_2.1.3) libc.so.6(GLIBC_2.3.4) libc.so.6(GLIBC_2.4) rtld(GNU_HASH)
錯誤:Arch dependent binaries in noarch package


RPM 組建錯誤:
    Arch dependent binaries in noarch package

7
想在使用者登入 Windows AD 網域時,利用批次檔取得使用者所屬群組,進而執行特定的功能。
但現在我只能取得使用者名字,不知如何才能用批次檔指令取得所屬群組???

8
之前一直遇到 ASUS M6、M2 這兩個系列的筆電在安裝無線網路驅動程式後,就會造成 Windows 系統藍色畫面,一直重覆開機。現在發現不能使用 ASUS 所提供的無線網卡驅動程式,我自已在系統安裝完成後,先驅動其他的設備,無線網卡不驅動。直接連上 Windows update 的更新網站,選用 Windows 所提供的無線網卡驅動程式。安裝完成後無線網卡驅動了,也不會造成系統藍色畫面。雖然已經是舊筆電了,但還是提供給大家參考,不知其他人是否有不同的解決方法提供給大家。

9
Linux 討論版 / fail2ban 無法擋掉 dns query
« 於: 2009-12-16 11:18 »
近來發現有遠端不明主機一直在 query 我的 dns server。雖然 dns 主機己經 deny 了。但想更進一步將不明主機在被deny後利用iptables擋掉,以免它一直測試。
網路上有一個套件:fail2ban,我己經用它來阻擋 postfix、sasl 的攻擊,是正常可work。但是用在 dns 的部份一直無法正常產生 iptables policy。在網路上搜尋很多資料,但很少有用在 dns 部份的。

系統的基本資料(都是使用預設值):
log資料:/var/log/named/security.log
16-Dec-2009 10:35:20.960 client 66.238.93.161#35319: query (cache) './NS/IN' denied

jail.conf設定:
[named-refused-udp]
enabled  = true
port = domain,953
protocol = udp

filter   = named-refused
action   = iptables-multiport[name=Named, port="domain,953", protocol=udp]
           sendmail-whois[name=Named, dest=test@mydomain.com.tw, sender=fail2ban@mydomain.com.tw]
logpath  = /var/log/named/security.log
maxretry = 1

[named-refused-tcp]
enabled  = true
port = domain,953
protocol = tcp

filter   = named-refused
action   = iptables-multiport[name=Named, port="domain,953", protocol=tcp]
           sendmail-whois[name=Named, dest=test@mydomain.com.tw, sender=fail2ban@mydomain.com.tw]
logpath  = /var/log/named/security.log
maxretry = 1

filter設定:
_daemon=named
__pid_re=(?:\[\d+\])
__daemon_re=\(?%(_daemon)s(?:\(\S+\))?\)?:?
__daemon_combs_re=(?:%(__pid_re)s?:\s+%(__daemon_re)s|%(__daemon_re)s%(__pid_re)s?:)

__line_prefix=(?:\s\S+ %(__daemon_combs_re)s\s+)?

failregex = %(__line_prefix)sclient <HOST>#\S+: query(?: \(cache\))? '.*' denied\s*$


10
日前因為 CentOS 5.3 內建的 proftpd server 在離線後,secure log 會出現:Unable to open config file: /etc/security/pam_env.conf 的錯誤訊息。一時手癢就把它換成 proftpd-1.3.2a-5.el5 版本,但發現連線後目錄內的隱藏檔(dot 開頭的檔案)全都顯示出來,無法隱藏。

上網找了許久,還是沒找到答案。請大家幫忙提無資料,在 proftpd.conf 要設定什麼參數,才可將 dot 開頭的檔案隱藏。
謝謝!!!

11
Linux 討論版 / 刪除久未登入的使用者帳號
« 於: 2009-09-09 09:34 »
大家好!!
公司 FTP 伺服器上有很多經年累月留存下的使用者帳號,因為使用者所申請的帳號是無法登入主機,
只能使用 FTP 上傳、下載檔案。

麻煩大家提供個方向,要如何找出哪些帳號是很久沒有使用的。

PS:last 指令預設只能查詢到當月份的登入、登出記錄,我需要查到至少 3~6 個月。


12
Linux 討論版 / spawn 功能變數
« 於: 2009-07-17 23:55 »
 ???很久前有前輩提供了一支 block_ssh.pl 的程式,提到在 /etc/hosts.allow 內加入
sshd : ALL : spawn (/usr/bin/block_ssh.pl %c %d)
我的問題是:%c 所代表的意思是什麼??

我在鳥哥的網站上只查到:%a (address) %d (daemon) %h (hostname),網路上一直查不到 %c 是什麼變數??


13
郵件主機名稱:AAA.COM.TW

如果只有一台 mail server,但怕其中一條線路斷線。所以每條線路都可以傳送 mail,
中間有一台 load Balance 設備可以切換線路。
那每條線路上的 mail server ip,在DNS 上的『正、反解』 該如何設定呢???
是每一個 ip 都設一樣的主機名稱,如:AAA.COM.TW,還是需要設定成不同的主機名稱,如:AAA1.COM.TW,AAA2.COM.TW
主線路 IP 的DNS正、反解,有請 ISP 讓我們自已管理,另外二條ADSL(員工上網用+備援)是各在不同的線路,有向 ISP申請反解設定。

我的想法是:公司的DNS上郵件主機在不同的線路,設成不同的主機名稱,讓斷線時信件可以走不同的線路進來。

再向 ISP 廠商申請該條線路的 IP 反解與郵件主機的名稱相同。

理由是:主機只有一台,信件傳送出去時,表頭所帶的主機名稱為該台主機的名字,設成相同的名稱再反解時,就可
           對映到與主機相同的名稱。這樣的作法不知可不可行???

14
大家好;
下列的 script 是在刪除user後,並利用sed直接修改另一個檔案的內容,但一直無法成功。
菜鳥查不出問題,所以請大家幫忙。謝謝大家!!!

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

FILE="/tmp/Del_List.txt"

read -p "Please input delete user name: " user
username=${user:?Please input a UserName}

userdel -r $username

sed -i 's/$username//g' $FILE
sed -i '/^$/d' $FILE

15
下面這個 shell 是我從 netman 大大在 http://phorum.study-area.org/viewtopic.php?t=33194 (sshd 安全設定 ( 設定"禁止使用ssh名單" )) 這篇分享拿來套用在我的 ftp server 上。但我發現它跑了一陣子(上班時間2,3個小時)之後伺服器就無法回應 USER 連線的要求。原因是每個 USER 連線後都會執行三個下面 shell 的 process, USER 多的話就造成伺服器無法回應。我是一個 shell 的菜鳥,看不出問題,只好來請各位幫忙。

我的機器是 CPU : PII 266MHz, RAM 512M

#!/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

LOG_FILE=/var/log/secure
KEY_WORD="Maximum login"
PERM_LIST=/etc/firewall/bad.list.perm
LIMIT=5
MAIL_TO=root
IPT_SAV="$(iptables-save)"
bad_list=$(egrep "$KEY_WORD" $LOG_FILE | awk -F \( '{print $2}' | cut -d [ -f 1 | xargs)

for i in $(echo -e "${bad_list// /\n}" | sort -u)
do
        hit=$(echo $bad_list | egrep -o "$i" | wc -l)
        [ "$hit" -ge "$LIMIT" ] && {
                echo "$IPT_SAV" | grep -q "$i .*-j DROP" || {
                        echo -e "\n$i was dropped on $(date)\n" | mail -s "DROP by ${0##*/}: $i" $MAIL_TO
                        iptables -D INPUT -s $i -j DROP &> /dev/null
                        iptables -I INPUT -s $i -j DROP
                }
                egrep -q "^$i$" $PERM_LIST || echo $i >> $PERM_LIST
        }
done

基本上我只改了 search 的關鍵字和加了一行 iptables -D , 會加這一行是因為上面的 shell 每隔一段時間就會把之前阻擋的 ip 再寫一次到 iptables 的 INPUT,一直重覆寫,所以我先讓它刪除己經存在的 rule。

16
Linux 討論版 / TCP_Wrappers 與 Proftpd
« 於: 2007-01-22 22:12 »
:( 我的TCP_Wrappers感覺怪怪的,我的 proftp 是用 xinetd 啟動的,我在 hosts.deny 內有加上 xinetd: 192.168.1.1,192.168.1.2 或 proftpd: 192.168.1.1,192.168.1.2 這兩台主機拒絶使用 proftp service,但是那兩台主機還是可以連上並使用 proftp。
我另外在 hosts.deny 內有加 sshd: 192.168.1.3 拒絶使用 ssh 連線,這個設定是正常可以拒絶連線。
proftpd.conf 裡須要開啟什麼參數才能使用 TCP_Wrappers 拒絶連線嗎?????
我的 proftp 版本是: 1.2.9

謝謝解惑!!!!!

17
我想把我的 CentOS 4.4 的核心升級到 2.6.18,但一直找不到rpm檔,我可以拿 FC5 的2.6.18 rpm kernel 直接裝上 CentOS上嗎?

18
Linux 討論版 / CentOS 4.4 安裝 ClamAV 的問題
« 於: 2006-09-20 23:53 »
我是一個新手,己經用 google 大神找過了,沒有答案才上來求助。
我要安裝 clamav-0.88.4-1.i386.rpm、clamav-db-0.88.4-1.i386.rpm、clamav-devel-0.88.4-1.i386.rpm、clamav-milter-0.88.4-1.i386.rpm、clamav-server-0.88.4-1.i386.rpm 以上五個 rpm 套件。
但它確告訴我少了 libcrypto.so.5、libkrb5support.so.0、libssl.so.5 這三個套件。
不知到哪尋找 for CentOS 4.4 的套件。用 yum install xxxx 安裝也沒有答案。有人可以告訴我上面少的三個套件何處尋找嗎???感激不盡!!!!!!!!!

19
我有一台 ftp server,使用的是 proftp 系統,它只能讓 user 用 ftp 的功能,不能 login 到server 上,不知道有沒有參數可以讓 user 連上 ftp server 時,秀出目前家目錄使用的容量(ps:因為我有設定quota)。
PS:我有找了很多討論區,但都沒找到相關的解答。%F 參數只能秀出所在的硬碟容量。 :cry:

頁: [1]